const query = require('../config/db');
var express = require('express');
var router = express.Router();

//这里面的api是需要登录之后才能访问的

//下单 前端：A01用户买C02课程，在xx时刻
// 请求参数：mid(A01) cid(C02) createdate(下单的时间戳)
// 响应参数: 下单成功 下单失败【一个用户一旦下单了某个课程，就不能再次下单同一个课程】
router.post("/create_order", async (req, res, next) => {
    //取前端传递的参数
    let { mid, cid, createdate } = req.body
    

    //判断该用户是否已经报名该课程。如果报了，就提醒已报；如果没有报名，开始报名。
    let sql2=`select * from e_order where mid='${mid}' and cid='${cid}'`;
    let result2=await query(sql2);
    if(result2.length>0){
        next("该用户已经报名该课程")
        return;
    }

    //下单: oid :当前的时间戳+6位随机数
    let oid=new Date().getTime()+(Math.random()+'').substr(2,6)
    let sql=`INSERT INTO e_order (oid,mid,cid,createdate,status) VALUES ('${oid}','${mid}','${cid}','${createdate}','1')`;
    let result=await query(sql)
    if(result.affectedRows>0){
        res.send({
            success:true,
            msg:"报名成功",
            status:200
        })
    }else{
        next("联系后端，未知错误")
    }
})


module.exports = router;
